Zbierka 68.000 predpisov - vrátane zákonov od roku 1945
- všetky konsolidované znenia + najnovšia judikatúra + dôvodové správy + podzákonné predpisy + zmluvy a predpisy EÚ

Stačí sa zaregistrovať
a získate 2 týždne zdarma
2 týždne zdarma
X
Mali ste na mysli
...
Znenie právného predpisu účinné ku dňu:
Dokument musí obsahovať aj:
Dokument nesmie obsahovať:
Typ právneho predpisu:
Autor:
Dokument nesmie obsahovať:
Dokument musí obsahovať aj:
+Hľadať podľa paragrafu
:
:
:
od:
do:
:

Počet dokumentov v databáze
Zbierka zákonov: 71082
Dôvodové správy: 2414
Európska legislatíva: 307023
Posledná aktualizácia
01.07.2020
Najnovšie účinné predpisy
Novovyhlásené prepisy
Info k celému predpisu
Info k danému zneniu
...   Načítavam historické znenia...
...   Načítavam dôvodové správy...
...   Načítavam podzákonné predpisy...
...   Načítavam zmeny...

Výnos Ministerstva financií Slovenskej republiky o štandardoch pre informačné systémy verejnej správy 55/2014 účinný od 01.05.2020


Platnosť od: 13.03.2014
Účinnosť od: 01.05.2020
Autor: Ministerstvo financií Slovenskej republiky
Oblasť: Štátna správa, Informácie a informačný systém

Informácie ku všetkým historickým zneniam predpisu
HIST JUD DS EU PP ČL
...   Načítavam historické znenia...
...   Načítavam judikatúru...
...   Načítavam dôvodové správy...
...   Načítavam európsku legislatívu...
...   Načítavam podzákonné predpisy...
...   Načítavam články...

Výnos Ministerstva financií Slovenskej republiky o štandardoch pre informačné systémy verejnej správy 55/2014 účinný od 01.05.2020
Prejsť na §    
Informácie ku konkretnému zneniu predpisu
Výnos 55/2014 s účinnosťou od 01.05.2020 na základe 78/2020

UPOZORNENIE: Znenia §-ov sú skrátené. Na zobrazenie celého znenia musíte byť zaregistrovaní. ZAREGISTRUJTE SA NA 14 DNÍ BEZPLATNE! 

UPOZORNENIE: Znenia §-ov sú skrátené. Na zobrazenie celého znenia musíte byť zaregistrovaní.

Ministerstva financií Slovenskej republiky

o štandardoch pre informačné systémy verejnej správy

Ministerstvo financií Slovenskej republiky (ďalej len „ministerstvo“) podľa § 13 ods. 1 písm. a) zákona ...

Základné ustanovenia
§ 1
Štandardy pre informačné systémy verejnej správy

Týmto výnosom sa ustanovujú štandardy pre informačné systémy verejnej správy, ktorými sú

e)
bezpečnostné štandardy, vzťahujúce sa na technické prostriedky, sieťovú infraštruktúru, programové prostriedky ...
1.
štandardy pre architektúru riadenia,
2.
štandardy minimálneho technického zabezpečenia,
§ 2
Vymedzenie základných pojmov

Na účely tohto výnosu sa rozumie

a)
správcom obsahu povinná osoba zodpovedná za správu obsahu webového sídla a na ňom zverejnené informácie; ...
b)
technickým prevádzkovateľom prevádzkovateľ informačného systému verejnej správy podľa zákona, ktorý ...
c)
aktívami programové vybavenie, technické zariadenia, poskytované služby, kvalifikované osoby, dobré ...
d)
bezpečnostným incidentom akýkoľvek spôsob narušenia bezpečnosti informačných systémov verejnej správy, ...
e)
technickými komponentmi informačného systému verejnej správy tie časti informačného systému verejnej ...
f)
zariadeniami informačného systému verejnej správy tie časti informačného systému verejnej správy, ktoré ...
g)
súborom postupnosť údajov v elektronickej forme, ktorá je označená názvom, informáciou o kapacite údajov ...
h)
dátovým prvkom jednotka údajov, ktorá je jednoznačne a nedeliteľne špecifikovaná prostredníctvom súboru ...
i)
gestorom dátového prvku povinná osoba zodpovedná za správnosť a aktuálnosť atribútov dátového prvku; ...
j)
používateľom služby osoba alebo informačný systém, ktorí používajú alebo požadujú poskytovanie služby ...
k)
gestorom služby osoba poverená vykonávať riadenie a koordinovanie určitého úseku verejnej správy,
l)
projektom jednorazový proces zameraný na dosiahnutie definovaného cieľa, pozostávajúci zo súboru zosúladených, ...
1.
je pre danú organizáciu jedinečný, pričom to nie je pravidelná činnosť,
2.
má presne určený začiatok a koniec trvania,
3.
má definované najmenej finančné zdroje a ľudské zdroje, ak sú potrebné,
4.
vyžaduje analýzu súčasného stavu, špecifikáciu cieľového stavu a spôsobu jeho dosiahnutia,
m)
malým projektom projekt, ktorého celková cena je najviac 69 999 eur a zmluvná lehota jeho trvania nie ...
n)
veľkým projektom projekt, ktorého celková cena je 1 000 000 eur alebo vyššia alebo zmluvná lehota jeho ...
o)
stredným projektom projekt, ktorý nespĺňa podmienky podľa písmen m) a n),
p)
informačno-technologickým projektom projekt, ktorý súvisí so zavádzaním, správou alebo podporou informačno-komunikačných ...
q)
programom skupina projektov riadených koordinovaným spôsobom za účelom dosiahnutia spoločného cieľa ...
r)
datasetom ucelená a samostatne použiteľná skupina súvisiacich údajov vytvorených a udržiavaných na určitý ...
s)
dátovým zdrojom pôvodné miesto evidencie datasetu,
t)
referencovateľným identifikátorom identifikátor, ktorý
1.
má formát Uniform Resource Identifier (URI),
2.
je jednoznačný,
3.
je unikátny,
4.
je dlhodobo stabilný,
5.
je formátovo a štrukturálne konzistentný,
6.
je manažovateľný tak, aby umožňoval logicky rozširovať stanovenú štruktúru,
7.
je jasný, stručný a krátky,
8.
je pre fyzickú osobu jednoducho čitateľný, pričom časť referencie môže byť reprezentovaná kódovanou ...
9.
neobsahuje programátorské kľúčové slová,
10.
neobsahuje interpunkciu a iné znaky okrem znakov lomka, pomlčka, bodka, podčiarkovník, zavináč a mriežka, ...
11.
neobsahuje reťazec „www“,
12.
neobsahuje interpunkciu okrem znakov lomka, pomlčka a bodka, diakritiku a medzery okrem identifikátora ...
13.
obsahuje iba malé písmená,
14.
nahrádza špeciálne znaky, napríklad výkričník, úvodzovky, percento, hviezdička, zátvorka, dolár alebo ...
u)
tripletom znalosť vo forme „subjekt predikát objekt“,
v)
prepojenými údajmi údaje vyjadrené referencovateľnými identifikátormi, ktoré sú automatizovane spracovateľné ...
w)
metaúdajmi štruktúrované údaje obsahujúce informácie o primárnych údajoch, pričom primárne údaje spravidla ...
x)
cloud computingom model umožňujúci jednoduchý samoobslužný sieťový prístup k službám informačných technológií ...
y)
cloudovou službou ľubovoľný prostriedok alebo zdroj cloud computingu, poskytovaný vzdialeným prístupom ...
z)
dohodou o poskytovanej úrovni cloudových služieb zmluvný vzťah upravujúci parametre a kvalitu poskytovaných ...
aa)
odberateľom cloudových služieb osoba, ktorá na základe dohody o poskytovanej úrovni cloudových služieb ...
ab)
poskytovateľom cloudových služieb osoba zodpovedná za správu cloud computingu a poskytovanie cloudových ...
ac)
prevádzkovateľom cloudových služieb osoba, ktorá na základe zmluvného vzťahu s poskytovateľom cloudových ...
ad)
sprostredkovateľom cloudových služieb osoba, ktorá na základe zmluvného vzťahu s poskytovateľom cloudových ...
ae)
audítorom cloudu osoba nezávislá od poskytovateľa cloudových služieb, určujúca na základe poverenia ...
af)
identifikačnou registráciou osoby proces, počas ktorého je osoba identifikovaná na základe určitých ...
ag)
registračnou autoritou identifikácie poskytovateľ identifikačnej registrácie,
ah)
federáciou identít overovanie identít informačných systémov verejnej správy v správe najmenej dvoch ...
ai)
priamo podpísaným elektronickým dokumentom podpísaný elektronický dokument, ku ktorému sú elektronický ...
aj)
externe podpísaným elektronickým dokumentom podpísaný elektronický dokument, ku ktorému sú elektronický ...
ak)
číselníkom množina údajov vo forme jednotlivých položiek číselníka, ktoré sú popísané najmenej dvojicou ...
al)
základným číselníkom číselník vedený centrálne prostredníctvom informačného systému verejnej správy, ...
am)
dereferenciáciou poskytovanie referencovateľného identifikátora ako funkčného priameho odkazu vo forme ...
an)
Centrálnym modelom údajov množina ontológií, ktorá sa používa pri opise dátových prvkov verejnej správy, ...
ao)
ontológiou množina prvkov opisujúca určitú oblasť prostredníctvom tripletov,
ap)
aplikačným rozhraním programovacie rozhranie informačného systému, ktorým je umožnené pre autorizovaného ...
aq)
verejne dostupným aplikačným rozhraním aplikačné rozhranie dostupné komukoľvek po splnení ustanovených ...
ar)
validáciou formátu elektronického dokumentu overenie súladu formátu súboru s príslušnou technickou špecifikáciou ...

Bezpečnostné štandardy

Štandardy pre architektúru riadenia

§ 29
Riadenie informačnej bezpečnosti

Štandardom pre riadenie informačnej bezpečnosti je

a)
vypracovanie a schválenie bezpečnostnej politiky povinnej osoby, ktorej obsahom je
1.
určenie bezpečnostných cieľov povinnej osoby z hľadiska informačnej bezpečnosti,
2.
určenie spôsobov vyhodnocovania bezpečnostných cieľov, kritérií vyhodnocovania ich dosahovania, spôsobov ...
3.
určenie úlohy vedenia povinnej osoby pri zaisťovaní informačnej bezpečnosti a uvedenie vyhlásenia vedenia ...
4.
určenie všeobecných a špecifických zodpovedností a povinností v oblasti informačnej bezpečnosti a stanovenie ...
5.
určenie povinnosti pre zaistenie nenarušenia informačnej bezpečnosti povinnej osoby,
6.
zhodnotenie súladu bezpečnostnej politiky povinnej osoby so všeobecne záväznými právnymi predpismi, ...
7.
určenie požiadaviek na informačné systémy verejnej správy, vyplývajúce zo všeobecne záväzných právnych ...
8.
určenie rozsahu a úrovne ochrany všetkých informačných systémov verejnej správy vrátane hodnotenia slabých ...
9.
určenie rámca pre manažment rizík u povinnej osoby v súvislosti s aktívami, od ktorých závisí činnosť ...
10.
určenie rozsahu a periodicity auditu informačnej bezpečnosti u povinnej osoby a zároveň určenie udalosti ...
11.
určenie operačných smerníc pre zálohovanie a určenie ktoré skupiny údajov, v akom rozsahu, akým spôsobom ...
12.
určenie periodicity monitorovania bezpečnosti a aktualizácie softvéru,
13.
určenie dokumentov, ktoré povinná osoba na zaistenie informačnej bezpečnosti vypracuje a uvedie ich ...
14.
určenie postupu pri revízii bezpečnostnej politiky povinnej osoby vrátane periodicity pravidelných a ...
b)
zabezpečenie realizácie a dodržiavania schválenej bezpečnostnej politiky povinnej osoby,
c)
určenie osoby alebo osôb zodpovedných za informačnú bezpečnosť povinnej osoby vrátane zodpovednosti ...
d)
určenie jednotlivých úloh osoby alebo osôb zodpovedných za informačnú bezpečnosť v súlade s bezpečnostnou ...
e)
zabezpečenie koordinácie aktivít organizačných zložiek povinnej osoby pri riešení informačnej bezpečnosti, ...
f)
určenie konkrétnej zodpovednosti za jednotlivé aktíva povinnej osoby,
g)
určenie privilegovaných používateľských rolí v informačných systémoch verejnej správy, určenie bezpečnostných ...
§ 30
Personálna bezpečnosť

Štandardom pre personálnu bezpečnosť je

a)
zabezpečenie, aby boli všetci zamestnanci povinnej osoby a osoby, ktoré vykonávajú činnosti pre povinnú ...
b)
zabezpečenie, aby boli zamestnanci povinnej osoby a tretia strana poučení o svojich právach a povinnostiach ...
c)
zabezpečenie, aby povinnosti vyplývajúce z bezpečnostnej politiky povinnej osoby a z pracovného zaradenia ...
d)
vypracovanie postupu pre disciplinárne konanie vo vzťahu k zamestnancovi alebo vo vzťahu k tretej strane, ...
e)
zabezpečenie povinnosti zamestnancov oznamovať bezpečnostné incidenty v súlade s postupmi podľa § 37, ...
f)
vypracovanie postupu pri ukončení pracovného pomeru vlastného zamestnanca a pri ukončení spolupráce ...
1.
prípadné obmedzenie vo vzťahu k bývalému zamestnancovi, ktorým je najmä mlčanlivosť a obmedzenie na ...
2.
navrátenie pridelených zariadení, ktorými sú najmä počítače, pamäťové médiá, čipové karty a navrátenie ...
3.
odstránenie informácií povinnej osoby zo zariadení pridelených zamestnancovi, ktorými sú najmä počítače, ...
4.
zrušenie prístupových práv v informačných systémoch verejnej správy,
5.
odovzdanie výsledkov práce v súvislosti s informačnými systémami verejnej správy, ktorými sú najmä programy ...
§ 31
Manažment rizík pre oblasť informačnej bezpečnosti

Štandardom pre manažment rizík pre oblasť informačnej bezpečnosti je

a)
implementácia systému riadenia a monitorovania rizík v súvislosti s informačnými systémami verejnej ...
b)
používanie systému riadenia a monitorovania rizík pri všetkých procesoch riadenia informačnej bezpečnosti, ...
c)
identifikácia, analýza a hodnotenie rizík spojených s využívaním aktív a informačných systémov verejnej ...
d)
analyzovanie procesov povinnej osoby, ktoré sú podstatné pre plnenie činnosti povinnej osoby z hľadiska ...
e)
analyzovanie rizík, vyplývajúcich z hrozieb pre informačné systémy verejnej správy, od ktorých závisia ...
f)
vypracovanie plánov na obnovu činnosti nefunkčných, poškodených alebo zničených kritických informačných ...
g)
vedenie zoznamu aktív spôsobom určeným orgánom vedenia, a to najmenej v rozsahu zoznamu
1.
verejných IPv4 a IPv6 adries,
2.
používaných webových sídiel a ich doménových mien,
3.
používaných operačných systémov a ich verzií,
4.
používaných technológií.
§ 32
Kontrolný mechanizmus riadenia informačnej bezpečnosti

Štandardom pre kontrolný mechanizmus riadenia informačnej bezpečnosti je

a)
dodržiavanie bezpečnostnej politiky povinnej osoby a zabezpečenie a vykonávanie vnútornej kontroly alebo ...
b)
zabezpečenie archivácie, ochrany a vyhodnocovania auditných správ.

Štandardy minimálneho technického zabezpečenia

§ 33
Ochrana proti škodlivému kódu

Štandardom pre ochranu proti škodlivému kódu je

a)
zavedenie ochrany informačných systémov verejnej správy pred škodlivým kódom najmenej v rozsahu
1.
kontroly prichádzajúcej elektronickej pošty na prítomnosť škodlivého kódu a nepovolených typov príloh, ...
2.
detekcie prítomnosti škodlivého kódu na všetkých používaných zariadeniach informačného systému verejnej ...
3.
kontroly súborov prijímaných zo siete internet a odosielaných do siete internet na prítomnosť škodlivého ...
4.
detekcie prítomnosti škodlivého kódu na všetkých webových sídlach povinnej osoby,
b)
zavedenie ochrany pred nevyžiadanou elektronickou poštou,
c)
používanie len takého softvéru, ktorý je legálny a povolený príslušnými vnútornými predpismi povinnej ...
d)
určenie pravidiel pre sťahovanie súborov prostredníctvom externých sietí,
e)
podpora zabezpečenia autenticity a integrity súborov pomocou kryptografických prostriedkov, ktorým je ...
f)
podpora šifrovania elektronických dokumentov.
§ 34
Sieťová bezpečnosť

Štandardom pre sieťovú bezpečnosť je

a)
zabezpečenie ochrany vonkajšieho a vnútorného prostredia prostredníctvom nástroja sieťovej bezpečnosti ...
b)
vedenie evidencie o všetkých miestach prepojenia sietí v správe povinnej osoby vrátane prepojení s externými ...
c)
zabezpečenie, aby pre každé prepojenie podľa písmena b) bol vypracovaný interný akt riadenia prístupu ...
§ 35
Fyzická bezpečnosť a bezpečnosť prostredia

Štandardom pre fyzickú bezpečnosť a bezpečnosť prostredia je

a)
umiestnenie informačného systému verejnej správy v takom priestore, aby informačný systém verejnej správy ...
b)
oddelenie zabezpečeného priestoru od ostatných priestorov fyzickými prostriedkami najmä stenami a zábranami, ...
c)
zabezpečenie, aby sa v okolí zabezpečeného priestoru nevyskytovali zariadenia, ktorými sú najmä kanalizácia ...
d)
vypracovanie a implementácia pravidiel pre prácu v zabezpečenom priestore,
e)
zabezpečenie ochrany pred výpadkom zdroja elektrickej energie pre tie časti informačného systému verejnej ...
f)
zabezpečenie, aby boli existujúce záložné kapacity informačného systému verejnej správy, zabezpečujúce ...
g)
zabezpečenie, aby bola prevádzka, používanie a manažment informačného systému verejnej správy v súlade ...
h)
vypracovanie, zavedenie a kontrola dodržiavania pravidiel pre
1.
údržbu, uchovávanie a evidenciu technických komponentov informačného systému verejnej správy a zariadení ...
2.
používanie zariadení informačného systému verejnej správy na iné účely, na aké boli pôvodne určené,
3.
používanie zariadení informačného systému verejnej správy mimo určených priestorov,
4.
vymazávanie, vyraďovanie a likvidovanie zariadení informačného systému verejnej správy a všetkých typov ...
5.
prenos technických komponentov informačného systému verejnej správy alebo zariadení informačného systému ...
6.
narábanie s elektronickými dokumentmi, dokumentáciou systému, pamäťovými médiami, vstupnými a výstupnými ...
i)
stanovenie parametrov pre informačné systémy verejnej správy, ktoré definujú maximálnu prípustnú dobu ...
§ 36
Aktualizácia softvéru

Štandardom pre aktualizáciu softvéru je

a)
zabezpečenie aktualizácie verzií inštalovaného ochranného softvéru, zabezpečujúceho ochranu podľa § ...
b)
vykonanie aktualizácie minimálne v súlade s bezpečnostnou politikou povinnej osoby.
§ 37
Monitorovanie a manažment bezpečnostných incidentov

Štandardom pre monitorovanie a manažment bezpečnostných incidentov je

a)
vykonávanie bezpečnostného monitoringu na aktívne odhaľovanie bezpečnostných incidentov,
b)
vypracovanie vnútorného predpisu obsahujúceho
1.
postup identifikácie bezpečnostných incidentov,
2.
postup hlásenia bezpečnostných incidentov a odhalených slabých miest informačných systémov verejnej ...
3.
postup riešenia jednotlivých typov bezpečnostných incidentov a spôsob ich vyhodnotenia,
4.
spôsob evidencie bezpečnostných incidentov a použitých riešení,
5.
spôsob zaistenia digitálnych stôp bezpečnostného incidentu, ktorý určí a zverejní orgán vedenia,
c)
zabezpečenie, aby o postupoch podľa písmena a) boli primeraným spôsobom informovaní všetci používatelia ...
d)
zavedenie evidencie každého výpadku informačného systému verejnej správy a spôsobu jeho riešenia,
e)
pre povinné osoby podľa § 3 ods. 3 písm. a) zákona používanie systému na detekciu prienikov, ktorý monitoruje ...
f)
vytvorenie a prevádzka kontaktného miesta povinnej osoby pre ohlasovanie bezpečnostných incidentov a ...
g
) o kontaktnej osobe podľa písmena e) oznamiť jej meno a priezvisko, e-mailovú adresu, telefonický kontakt ...
h)
ak ide o povinnú osobu, ktorá je prevádzkovateľom ústredného portálu verejnej správy, poskytovať netflow ...
§ 38
Periodické hodnotenie zraniteľnosti

Štandardom periodického hodnotenia zraniteľnosti je

a)
pravidelné hodnotenie slabých miest a ohrození informačného systému verejnej správy identifikovaných ...
b)
umožnenie vykonávania neinvazívnych penetračných testov podľa § 22 zákona vo verejne dostupných programových ...
§ 39
Zálohovanie

Štandardom pre zálohovanie je

a)
zabezpečenie vytvorenia archivačnej zálohy a prevádzkovej zálohy podľa periodicity určenej v bezpečnostnej ...
b)
vyhotovenie archivačnej zálohy v dvoch kópiách,
c)
zabezpečenie vykonania testu funkcionality dátového nosiča archivačnej zálohy a prevádzkovej zálohy ...
d)
zabezpečenie vykonania testu obnovy informačného systému verejnej správy a údajov z prevádzkovej zálohy ...
§ 40
Fyzické ukladanie záloh

Štandardom pre fyzické ukladanie záloh je

a)
fyzické ukladanie prevádzkových záloh, jednej kópie archivačnej zálohy a dátových nosičov s licencovaným ...
b)
fyzické ukladanie druhej kópie archivačnej zálohy v inom objekte ako sa nachádzajú technické prostriedky ...
§ 41
Riadenie prístupu

Štandardom pre riadenie prístupu je

a)
zavedenie identifikácie používateľa a následnej autentifikácie pri vstupe do informačného systému verejnej ...
b)
vypracovanie interného aktu riadenia prístupu k údajom a funkciám informačného systému verejnej správy ...
c)
určenie postupu a zodpovednosti v súvislosti s prideľovaním prístupových práv používateľom,
d)
určenie požiadaviek, ktoré majú používatelia v súlade s bezpečnostnou politikou povinnej osoby dodržiavať ...
e)
automatické zaznamenávanie zmien v pridelenom prístupe a ich archivácia počas celej doby činnosti informačného ...
f)
určenie bezpečnostných zásad pre mobilné pripojenie do informačného systému verejnej správy a pre prácu ...
g)
zabezpečenie, aby používatelia nepoužívali informačné systémy verejnej správy na nelegálne účely,
h)
umožniť fyzickým osobám zodpovedným za správu a prevádzku informačných systémov verejnej správy prístup ...
i)
automatické zaznamenávanie každého prístupu každého používateľa vrátane administrátora do informačného ...
j)
vedenie formalizovanej dokumentácie prístupových práv všetkých používateľov informačného systému verejnej ...
§ 42
Aktualizácia informačno-komunikačných technológií

Štandardom pre aktualizáciu informačno-komunikačných technológií je

a)
zavedenie postupov s počiatočným stanovením a zahrnutím bezpečnostných požiadaviek a schvaľovacieho ...
1.
zmenu konfigurácie, zavádzanie nových alebo aktualizáciu a rozširovanie funkcionality existujúcich informačných ...
2.
zavádzanie nových informačno-komunikačných technológií u povinnej osoby najmä s ohľadom na zaistenie ...
b)
vymenovanie zástupcu správcu alebo prevádzkovateľa informačného systému verejnej správy, zodpovedného ...
c)
vymenovanie zástupcu dodávateľa, ak je dodávateľom činnosti podľa písmena a) tretia strana, zodpovedného ...
d)
vykonanie testovania pre činnosti podľa písmena a) a vytvorenie dokumentácie o spôsobe testovania a ...
e)
uchovávanie a aktualizácia dokumentácie o informačných systémoch verejnej správy alebo ich častiach, ...
1.
používateľskú dokumentáciu, ktorou je návod na používanie informačného systému verejnej správy,
2.
administrátorskú dokumentáciu, ktorou je návod na správu a prevádzku informačného systému verejnej správy, ...
3.
prevádzkovú dokumentáciu, ktorou je dokumentácia o architektúre informačného systému verejnej správy ...
§ 43
Účasť tretej strany

Štandardom pre účasť tretej strany je

a)
analýza rizík v súvislosti s informačnými systémami verejnej správy podľa § 31, vyplývajúcich z činnosti ...
b)
zabezpečenie, aby boli v zmluvách s treťou stranou o poskytovaní služieb súvisiacich s informačným systémom ...
c)
zamedzenie prístupu tretích strán ku všetkým údajom v informačnom systéme verejnej správy, ktoré sa ...
d)
zabezpečenie kontroly plnenia bezpečnostných požiadaviek podľa písmena b),
e)
zabezpečenie, aby nesplnenie bezpečnostných požiadaviek podľa písmen b) a c) alebo podľa § 42 písm. ...
§ 44
Federácia identít

Štandardom pre federáciu identít je používanie protokolu Security Assertion Markup Language (SAML) vo ...

a)
pre protokol Security Assertion Markup Language (SAML) sa používa
1.
profil Web Browser Single Sign-On Profile s technickým spôsobom jeho vykonania prostredníctvom HTTP-POST ...
2.
profil Single Logout Profile s technickým spôsobom jeho vykonania prostredníctvom HTTP-POST, HTTP-Redirect ...
b)
dátová štruktúra Security Assertion Markup Language (SAML) Assertion pre prenos autentifikačných informácií ...
Záverečné, prechodné a zrušovacie ustanovenia
§ 62
Zrušovacie ustanovenie

Zrušuje sa výnos Ministerstva financií Slovenskej republiky z 9. júna 2010 č. 312/2010 Z. z. o štandardoch ...

§ 63
Účinnosť

Tento výnos nadobúda účinnosť 15. marca 2014 okrem § 19 písm. c), d), f) a g), § 21, písm h), § 22 písm. ...

v z. Peter Pellegrini v. r.

Prílohy

    Príloha č. 8 k výnosu č. 55/2014 Z. z.

    Zoznam atribútov SAML Assertion

    Prevziať prílohu - príloha 08

Poznámky

  • 1)  § 10 ods. 11 zákona č. 305/2013 Z. z. o elektronickej podobe výkonu pôsobnosti orgánov verejnej moci ...
  • 1a)  § 3 písm. j) zákona č. 305/2013 Z. z. o elektronickej podobe výkonu pôsobnosti orgánov verejnej moci ...
  • 2)  STN EN 301 549 Požiadavky na prístupnosť produktov a služieb IKT (871549).
  • 3)  Napríklad § 5 až 5b zákona č. 211/2000 Z. z. o slobodnom prístupe k informáciám a o zmene a doplnení ...
  • 4)  Napríklad zákon č. 618/2003 Z. z. o autorskom práve a právach súvisiacich s autorským právom (autorský ...
  • 4a)  RFC 2046: Formát Multipurpose Internet Mail Extensions (MIME). Časť 2: Typy médií, RFC 3629:UTF-8 transformácia ...
  • 4aa)  RFC 6838: Špecifikácie typov médií a registračné postupy z dôvodu zjednotenia používaných hodnôt. ...
  • 4ab)  § 31a zákona č. 305/2013 Z. z.
  • 5)  ISO/IEC 29500:2012 Formáty súborov Office Open XML.
  • 6)  § 4 ods. 3 zákona č. 211/2000 Z. z.
  • 7)  ISO/IEC 29500-4:2012 Formáty súborov Office Open XML. Prechodné migračné vlastnosti.
  • 7a)  ISO/IEC 15948: Informačné technológie. Počítačová grafika a spracovanie obrázkov. Prenosná sieťová grafika ...
  • 8)  ISO/IEC 10918-5:2013 Digitálna kompresia a kódovanie kontinuálne tónovaných statických obrázkov. JPEG ...
  • 9)  RFC 4180 Spoločný formát a MIME typ pre Comma Separated Values (CSV) súbory.
  • 10)  Zákon č. 211/2000 Z. z.
  • 10a)  Zákon č. 69/2018 Z. z. o kybernetickej bezpečnosti a o zmene a doplnení niektorých zákonov.
  • 10b)  RFC 5751: Secure/Multipurpose Internet Mail Extensions (S/MIME) verzia 3.2, špecifikácia správ. ...
  • 10c)  RFC 4880: OpenPGP formát správy. RFC 6637: Kryptografia na báze eliptických kriviek (ECC) v OpenPGP. ...
  • 11)  Zákon č. 9/2010 Z. z. o sťažnostiach.
  • 11a)  § 31 ods. 1 zákona č. 122/2013 Z. z. o ochrane osobných údajov a o zmene a doplnení niektorých zákonov ...
  • 11aa)  § 54a zákona č. 305/2013 Z. z.
  • 11ab)  RFC 7232 - Hypertext Transfer Protocol (HTTP/1.1): Conditional Requests.
  • 11ac)  Zákon č. 122/2013 Z. z. o ochrane osobných údajov a o zmene a doplnení niektorých zákonov v znení neskorších ...
  • 11b)  Vykonávacie rozhodnutie Komisie (EÚ) 2015/1506 z 8. septembra 2015, ktorým sa ustanovujú špecifikácie ...
  • 11c)  ISO 19005-1, ISO 19005-2.
  • 11ca)  § 34 až § 39 zákona č. 305/2013 Z. z.
  • 11e)  ETSI TS 102 918 Elektronické podpisy a infraštruktúry (ESI): Formát Associated Signature Containers ...
  • 11ea)  ETSI TS 102 918 Elektronické podpisy a infraštruktúry (ESI): Formát Associated Signature Containers ...
  • 11eb)  ETSI EN 319 162-1.
  • 11ec)  § 11 ods. 1 písm. k) zákona č. 272/2016 Z. z. o dôveryhodných službách pre elektronické transakcie na ...
  • 11f)  Zákon č. 305/2013 Z. z.
  • 11g)  Vyhláška Národného bezpečnostného úradu č. 135/2009 Z. z. o formáte a spôsobe vyhotovenia zaručeného ...
  • 11h)  § 24 ods. 8 zákona č. 215/2002 Z. z. v znení neskorších predpisov.
  • 11i)  STN EN ISO 3166-1 Kódy názvov krajín a ich častí. Časť 1: Kódy krajín (ISO 3166-1: 2013) (01 0190). ...
  • 11j)  ISO 13616 Finančné služby. Medzinárodné bankové číslo účtu (IBAN).
  • 11k)  ISO 9362 Bankovníctvo. Bankové telekomunikačné správy. Bankové identifikačné kódy (BIC).
  • 11l)  RFC 5646: Značky pre identifikáciu jazykov. STN ISO 639-1 Kódy názvov jazykov. Časť 1: Dvojmiestne abecedné ...
  • 11m)  MessageImprint, kapitola 2.4.1, IETF RFC 3161, X.509 Internet Public Key Infrastructure, Time-Stamp ...
  • 21)  RFC 3061: Menný priestor vo formáte Uniform Resource Name (URN) pre identifikátory objektov.
...   Načítavam znenie...
Judikaty.info © všetky práva vyhradené

Rozšírená syntax

Nasledujúce operáty a modifikátory môžu byť použité, keď používate rozšírenú syntax vyhľadávania:

operát ALEBO:

hello | world

operát NIE:

hello -world
hello !world

hľadanie frázy:

"hello world"

príbuzný výraz:

"hello world"~10

zhoda kvóra:

"the world is a wonderful place"/3

striktné poradie:

aaa << bbb << ccc

modifikátor exaktnej formy:

raining =cats and =dogs

Rozšírené vyhľadávanie: príklad

"hello world" "example program"~5 python -(php|perl) code

Význam tohto hľadania:

Operátor "A" je vždy implicitne zahrnutý, a tak "hello world" znamená, že aj "hello" aj "world" musia byť v dokumente prítomné.

Priorita operátu OR (alebo) je vyššia než AND (a), preto "looking for cat | dog | mouse" znamená "looking for ( cat | dog | mouse )" a nie "(looking for cat) | dog | mouse".

Blízkosť výrazov je špecifikovaná v slovách, nastavených pre počítanie slov a aplikuje sa na všetky slová v úvodzovkách. Napr. dotaz "cat dog mouse"~5 znamená, že musí byť byť rozostup menej než 8 slov, ktorý obsahuje všetky tri slová, atď. "CAT aaa bbb ccc DOG eee fff MOUSE" nebude vyhľadaný, pretože rozostup je presne 8 slov dlhý.

Zhoda kvóra predstavuje istý druh konfúzneho vyhľadania. Takýmto spôsobom vyhľadáte iba tie dokumenty, ktoré prejdú prahom daných slov. Príklad ("the world is a wonderful place"/3) vyhľadá všetky dokumenty, ktoré obsahujú min. 3 zo 6 špecifikovaných slov.

Striktné poradie vyhľadá dokumenty iba ak sa žiadané slová vyskytnú v dokumente presne v takomto poradí. Napr. dotaz "black << cat" (bez úvodzoviek) vyhľadá dokument obsahujúci "black and white cat" ale nie dokument obsahujúci "that cat was black" . Operátor Poradia má najnižšiu prioritu. Môže byť používaný na kľúčové slová a zároveň na komplexnejšie vyjadrenia, atď. viď platný dotaz:

(bag of words) << "exact phrase" << red|green|blue

Modifikátor exaktnej formy kľúčového slova vyhľadá iba tie dokumenty, v ktorých sa kľúčové slovo nachádza v presne špecifikovanej forme. Systém je nastavený tak, aby našiel kmeň kľúčového slova. Napr. dotaz "runs" nájde dokumenty, ktoré obsahujú "runs" ale aj "running", pretože kmeň u oboch slov je "run" – zatiaľ čo dotaz "=runs" vyhľadá iba prvý dokument. Tento modifikátor pôsobí na kľúčové slovo a teda môže byť použitý medzi operátormi ako fráza, blízkosť a kvórum.

Hore